下载的的电子书有毒吗?

显示全部楼层 · 发表于 2010-5-3 09:14:13

我打不开此网页
请楼主把此电子书上传到样本区，让我们分析看看
jayavira 发表于 2010-5-3 07:05

我已上传

显示全部楼层 · 发表于 2010-5-3 09:19:47

回复 11# 冬天不冷梦

to eset

感谢您的提交。在下面您可以看到所上传文件的当前状态。

我们收到了以下存档文件:

文件 ID    文件名    大小(字节) 结果
25689372    xags-dsmdtzzd.rar 463.12 KB OK
以下位置提供了存档中包含的文件及其结果的列表:

文件 ID    文件名    大小(字节) 结果
25689373    ########--#######...##.exe    480.07 KB    MALWARE
25689374    ##########.htm    3 KB    UNDER ANALYSIS
25689375    E######.txt    376 Byte    UNDER ANALYSIS

下面提供了与每个样本相关的详细报告:

文件名结果
########--#######...##.exe    MALWARE

已确定“########--################.exe”文件是“MALWARE”。我们的分析人员将这种威胁命名为“TR/Bumat.A.2221”。术语“TR/”指的是能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马。
文件名结果
##########.htm    UNDER ANALYSIS

已确定“##########.htm”文件是“UNDER ANALYSIS”。
文件名结果
E######.txt    UNDER ANALYSIS

已确定“E######.txt”文件是“UNDER ANALYSIS”。

显示全部楼层 · 发表于 2010-5-3 09:21:40

to eset

http://samples.nod32.com.hk/inde ... 664a30521daae2c13c5

显示全部楼层 · 发表于 2010-5-3 09:25:11

[b]回复 jayavira (HIPS)
谢谢你的帮助，那么这个电子书我能不能使用？对电脑有什么损害吗？

显示全部楼层 · 发表于 2010-5-3 09:28:38

回复 14# 冬天不冷梦

红伞已经说明了啊
能够窥探数据、侵犯您的隐私或对系统进行不需要的修改的特洛伊木马

显示全部楼层 · 发表于 2010-5-3 09:36:46

回复 15# jayavira
谢谢你！

显示全部楼层 · 发表于 2010-5-3 09:40:42

这个很正常，电子书都加了壳的，启发高的杀软一般都会报毒。

显示全部楼层 · 发表于 2010-5-3 09:47:54

回复 12# jayavira

谢谢帮帮团，终于知道怎么回事了

显示全部楼层 · 发表于 2010-5-3 10:26:03

看样子是针对常用杀软优化过的

反病毒引擎版本最后更新扫描结果
a-squared 4.5.0.50 2010.05.03 -
AhnLab-V3 2010.05.02.00 2010.05.01 Win-Trojan/Agent.297326
AntiVir 8.2.1.224 2010.05.02 TR/Bumat.A.2221
Antiy-AVL 2.0.3.7 2010.04.30 -
Authentium 5.2.0.5 2010.05.02 W32/Downldr2.IDPL
Avast 4.8.1351.0 2010.05.02 -
Avast5 5.0.332.0 2010.05.02 -
AVG 9.0.0.787 2010.05.02 Dropper.Generic.RBE
BitDefender 7.2 2010.05.03 -
CAT-QuickHeal 10.00 2010.05.01 Trojan.Agent.ATV
ClamAV 0.96.0.3-git 2010.05.03 Trojan.Downloader-52360
Comodo 4743 2010.05.03 UnclassifiedMalware
DrWeb 5.0.2.03300 2010.05.03 -
eSafe 7.0.17.0 2010.05.02 Win32.TrjCI.A
eTrust-Vet 35.2.7462 2010.04.30 -
F-Prot 4.5.1.85 2010.05.02 W32/Downldr2.IDPL
F-Secure 9.0.15370.0 2010.05.03 -
Fortinet 4.0.14.0 2010.05.02 W32/Dx.FHI!tr
GData 21 2010.05.03 -
Ikarus T3.1.1.80.0 2010.05.03 -
Jiangmin 13.0.900 2010.05.02 -
Kaspersky 7.0.0.125 2010.05.03 -
McAfee 5.400.0.1158 2010.05.03 generic!bg.bim
McAfee-GW-Edition 6.8.5 2010.05.02 Trojan.Bumat.A.2221
Microsoft 1.5703 2010.05.02 Trojan:Win32/Bumat!rts
NOD32 5080 2010.05.02 -
Norman 6.04.12 2010.05.02 W32/BHO.AMM
nProtect 2010-05-02.01 2010.05.02 -
Panda 10.0.2.7 2010.05.02 Trj/CI.A
PCTools 7.0.3.5 2010.05.03 Trojan.Generic
Prevx 3.0 2010.05.03 Medium Risk Malware Dropper
Rising 22.45.04.03 2010.04.30 -
Sophos 4.53.0 2010.05.03 Mal/Generic-A
Sunbelt 6250 2010.05.02 Trojan.Win32.Generic!BT
Symantec 20091.2.0.41 2010.05.03 Trojan Horse
TheHacker 6.5.2.0.275 2010.05.02 Trojan/Downloader.Agent.xee
TrendMicro 9.120.0.1004 2010.05.02 TROJ_Gen.MZ40M2
TrendMicro-HouseCall 9.120.0.1004 2010.05.03 TROJ_Gen.MZ40M2
VBA32 3.12.12.4 2010.04.30 Trojan-Downloader.Win32.Agent.xil
ViRobot 2010.5.1.2299 2010.05.03 -
VirusBuster 5.0.27.0 2010.05.02 -

附加信息
File size: 474235 bytes
MD5...: 43f7a457dd243595dbd0714d3074f6c0
SHA1..: 7836197db84d7dd9f5cc6a3556c5f6c943427474
SHA256: c88a4304a536079c10885fef5c7d409ea1b7912990ea044fd139319247876c70

显示全部楼层 · 发表于 2010-5-3 10:27:05

to eset
jayavira 发表于 2010-5-3 09:21

一般上报eset用什么途径比较好啊，感觉软件上报和内地官网都不大起作用啊

[求助] 下载的的电子书有毒吗?

浏览过的版块